Cервис управления информационной безопасностью
Вход Регистрация
Главное меню

Реестр угроз

Угрозы Реестр
Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Доступность - 14 Целостность - 10 Конфиденциальность - 15 Д Доступность - 14 Ц Целостность - 10 К Конфиденциальность - 15 КЦД Классификация по базовым свойствам информации - конфиденциальности, целостности и доступности
Повышение привилегий - 9 Отказ в обслуживании - 12 Раскрытие информации - 11 Отрицание - 1 Искажение - 3 Подмена пользователя - 2 E Повышение привилегий - 9 D Отказ в обслуживании - 12 I Раскрытие информации - 11 R Отрицание - 1 T Искажение - 3 S Подмена пользователя - 2 STRIDE Классификация по модели Microsoft STRIDE
Высокий - 12 Средний - 41 Низкий - 5 В Высокий - 12 С Средний - 41 Н Низкий - 5 Ущерб Возможный ущерб в случае реализации угрозы, без учета вероятностей и рисков
Риск
Данные отсутствуют
Только ключевые угрозы Применимые к команде
КЦД
STRIDE
Иное
Название Дата Связи Риск ? Максимальный текущий риск
Недоступность ИТ персонала
Доступность Отказ в обслуживании Источник: Внутренний
22.09.2021 		22.09.2021 1 Для доступа к данным авторизуйтесь
Отсутствие силу различных обстоятельств работников организации отвечающих за техническое сопровождение информационных систем или информационную безопасность.
Перехват управления социальными сетями
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД Источник: Внешний | Внутренний
25.08.2021 		25.08.2021 2 Для доступа к данным авторизуйтесь
Получение несанкционированного доступа к представительствам компании в социальных сетях и мессенджерах (паблики, группы, страницы, аккаунты) позволяет злоумышленнику заблокировать легальный доступ (сменить пароли), внести изменения в контент, нанеся репутационный ущерб компании или удалить представительство.
Нарушение установленных политик информационной безопасности
Право Источник: Внутренний
05.08.2021 		05.08.2021 4 Для доступа к данным авторизуйтесь
Нарушение установленных (регламентированных, утвержденных) правил, политик, процедур и инструкций со стороны лиц, которые должны данные политики соблюдать и выполнять.
Утечка персональных данных
Конфиденциальность Раскрытие информации Источник: Внешний | Внутренний
05.08.2021 		05.08.2021 Для доступа к данным авторизуйтесь
Под утечкой понимается нарушение конфиденциальности, компрометация, разглашение, передача третьим лицам не допущенным к скомпрометированным данным.
Персональные данные регулируются ФЗ от 27.08.2006 № 152-ФЗ "О персональных данных", который дает следующее определение персональным данным:
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Раскрытие информации о телефонных звонках
Конфиденциальность Раскрытие информации Источник: Внешний | Внутренний
29.07.2021 		29.07.2021 Для доступа к данным авторизуйтесь
Раскрытие этой информации может считаться негативным событием если факт проведения телефонных разговоров является конфиденциальным (тайные переговоры и т.п.)
Также информация о совершенных звонках может помочь злоумышленнику сформировать профиль абонента, его сеть контактов и коммуникаций, для проведения дальнейших атак методом социальной инженерии.
Несанкционированный доступ к IP телефону из локальной сети
НСД Источник: Внешний | Внутренний
29.07.2021 		29.07.2021 3 Для доступа к данным авторизуйтесь
Подразумевается сетевой доступ в операционную среду телефона, т.е. доступ к административной панели прошивки телефона, получение возможности запуска на выполнение штатных команд, функций, процедур.
Неработоспособность сетевого оборудования
Доступность Отказ в обслуживании Источник: Внешний | Внутренний | Стихийный | Техногенный
26.07.2021 		26.07.2021 1 Для доступа к данным авторизуйтесь
Вне зависимости от причин и предпосылок, характера и источника неработоспособности, полная или частичная неработоспособность.
Кража оборудования
Финансы Источник: Внешний | Внутренний
02.06.2021 		02.06.2021 1 Для доступа к данным авторизуйтесь
Может быть осуществлена кража как комплексного (цельного) устройства так и его компонентов.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.
Несанкционированный доступ к информационным системам со стороны бывших работников и контрагентов
НСД Источник: Внутренний
02.06.2021 		02.06.2021 1 Для доступа к данным авторизуйтесь
Неработоспособность операционной системы
Доступность Отказ в обслуживании Источник: Внешний | Внутренний
28.05.2021 		28.05.2021 6 Для доступа к данным авторизуйтесь
Вывод из строя компонентов операционной системы что ведет к неработоспособности как самой ОС так и расположенных на ней активов.